PayPal 0 day漏洞可窃取用户资金
研究人员在PayPal中发现一个未修复的安全漏洞,攻击者利用该漏洞可窃取用户资金。安全研究人员h4x0r_dz在PayPal转账服务'www.paypal[.]com/agreements/approv...
JDK8从任意文件写到远程命令执行
01 前 言在对某产品进行挖掘时,发现了一个任意文件写的漏洞口,项目是以jar包的形式来运行的,在这种场景下除了能够覆盖掉服务器上的文件之外,似乎无...
利用NetBIOS欺骗攻击盗取hash
前言 链路本地多播名称解析(LLMNR)是一个基于域名系统(DNS)数据包格式的协议,IPv4和IPv6的主机可以通过此协议对同一本地链路上的主机执行名称解析。在DN...
MANDIANT 网络威胁情报分析人员核心能力框架
2012 年的卡内基梅隆大学、2015 年的情报与国家安全联盟(INSA)都试图提出有关网络威胁情报(CTI)分析人员的能力框架。以此规范网络威胁情报分析人员所需要...
CVE-2022-30781:一条普通的 Git 命令导致的 Gitea RCE
今年年初的时候,我挖掘到了一枚 Gogs 中因为未对用户可控的目录路径进行检测,从而导致后续路径拼接可以导致目录穿越的漏洞(CVE-2022-0415)。 攻击者能上...
基于XDR的网络安全体系思考与实践
一、实战化安全运营的困境 近年来,安全威胁态势日趋严峻,网络攻击呈现常态化。2021年12月爆出Log4j2漏洞,利用手段极简单,却影响了全球一大半的互联网企业...
.NET高级代码审计(第14课)反序列化 Gadget之详解XAML
0x01 背景.NET反序列化漏洞 XmlSerializer核心Gadget:XamlReader,封装于WPF核心程序集之一PresentationFramework.dll,处于System.Windows.Markup命名空间...
Security Code Audit – For Fun and Fails
Recently, I asked the Twitter community if anyone would be interested in a blog post about “failed” security code audit attempts. A lot of you seem...
the Mystique Vulnerability White Paper
Abstract The Android Application Sandbox is the cornerstone of the Android Security Model, which protects and isolates each application’s process a...
Emotet – 基于Excel4.0隐藏表格和宏代码
前言:近期的Emotet攻击活动通过附加在钓鱼邮件的各种恶意Microsoft Office文件或恶意文档进行传播。一旦目标打开附件文档,就会使用Excel 4.0宏来执行下载并运...